Минобрнауки.рф
ГИА
Авторизация
Статистика
Пользователей : 189109Статей : 146
Ссылки : 12
Просмотрено статей : 1155127
6 гостей
Обработка персональных данных |
Нормативные документы по защите персональных данных Федеральный закон от 27 июля 2006 года №152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" Федеральный закон от 27 июля 2006 года №149-ФЗ "Об информации, информационных технологиях и о защите информации" Указ Президента Российской Федерации от 6 марта 1997 года №188 "ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА" Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" Постановления Правительства Российской Федерации от 6 июля 2008 года №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" Приказ Роскомнадзора от 28 марта 2008 г. N 154 "Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных" Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 "О представлении уведомлений об обработке персональных данных" Письмо Рособразования от 27 июля 2009 года №17-110 "Об обеспечении защиты персональных данных» Приказ Мининформсвязи России от 30 января 2010 г. №18 "Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных" Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" Локальные акты Политика в отношении обработки персональных данных Бланк согласия на обработку персональных данных Согласие на обработку персональных данных Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДнДля соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме. Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к Вашим персональным данным. В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных: Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных. Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме. Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося. Согласие на обработку персональных данных будет храниться в школе, его содержание недоступно другим операторам, поэтому распространяться оно будет только на школу. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку Ваших персональных данных. Письменное согласие должно включать в себя: Основной целью обработки персональных данных обучающихся является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом "Об образовании в Российской Федерации". Целями обработки персональных данных обучающихся являются:
Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит? Школа будет оперировать только фамилией именем и отчеством ребенка, поскольку согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» персональные данные (ПДн) – это данные, позволяющие идентифицировать субъект ПДн. Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идентифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т.д.), такой набор персональных данных позволяет однозначно идентифицировать субъект. Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку согласие не требуется. Почему в Согласии на обработку ПДн должны указываться паспортные данные родителя (законного представителя)? Эти данные вносятся на основании статьи 9, п. 4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Почему в Согласии на обработку ПДн указано, что оно действует бессрочно? Согласно закона персональные данные хранятся в течение 75 лет, а в некоторых базах данных и дольше. Но Вы в любой момент можете отозвать свое Согласие, например, после того, как Ваш ребенок закончит обучение в нашей школе. |